Cybersécurité : référentiel, objectifs et déploiement
Code UE : SEC101
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND
Public et conditions d'accès
Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.
Objectifs pédagogiques
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.
Compétences visées
- Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
- Comprendre les différentes situations d'incident
- Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
- Savoir auditer, conseiller, accompagner le changement
- Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque
Contenu
1- Principaux enjeux de la sécurité pour la société numérique[VL2]
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
Bibliographie
- Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
- Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
- Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
Plus de critères de recherche sont proposés:
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression (chaîne de caractères) présent dans l’intitulé de la formation, sa description ou ses index (discipline ou métier).
Des mots-clés sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi rechercher librement. - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Diplôme" - Les résultats comprennent des formations de la région (UE, diplômes, certificats, stages) et des formations proposées à distance par d'autres centres du Cnam.
- Les codes des formations à Paris se terminent par le suffixe PAR01 (pour le centre Cnam Paris) et PAR02 (pour Cnam Entreprises).
- Certains diplômes se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
Plus de critères de recherche sont proposés:
- Type de diplôme
- Niveau d'entrée
- Modalité de l'enseignement
- Programmation semestrielle
Chargement du résultat...

Contact
Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation
UE
-
-
Ile-de-France (sans Paris)
- Créteil
- Boulogne
- Saint-Denis
- Versailles
- Noisy-le-Grand
-
Ile-de-France (sans Paris)
-
-
Bretagne
-
Bretagne
Comment est organisée cette formation ?
Organisation de la modalité FOAD 100%
:Planning
1er semestre
- Date de démarrage : 19/10/2020
- Date limite d'inscription : 14/11/2020
- Regroupements facultatifs : aucun
- Date de 1ère session d'examen : 30/01/2021
- Date de 2ème session d'examen : 17/04/2021
Accompagnement
- Plateforme Moodle
- Forum
- Classe virtuelle
- Séance de démarrage
Ressources mises à disposition de l'auditeur
- Documents de cours
Modalités de validation
- Projet
-
Bretagne
-
Bretagne
-
- Cote d'ivoire
-
-
Grand Est
-
Grand Est
Comment est organisée cette formation ?
Organisation de la modalité FOAD 100%
:Planning
1er semestre
- Date de démarrage : 13/10/2020
- Date limite d'inscription : 29/08/2021
- Regroupements facultatifs : aucun
- Date de 1ère session d'examen : 11/02/2021
- Date de 2ème session d'examen : 01/09/2021
Accompagnement
- Plateforme Moodle
- Forum
- Messagerie intégrée à la plateforme
- Classe virtuelle
- Séance de démarrage
Ressources mises à disposition de l'auditeur
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas activités
- Bibliographie et webographie
Modalités de validation
- Examen sur table
-
Grand Est
-
Grand Est
-
-
Languedoc-Roussillon
-
Languedoc-Roussillon
- Année 2020 / 2021 : Présentiel soir ou samedi
-
Languedoc-Roussillon
-
Languedoc-Roussillon
-
-
Nouvelle Aquitaine
-
Nouvelle Aquitaine
- 2020-2021 1er semestre : FOAD 100%
- 2021-2022 1er semestre : FOAD 100%
- 2022-2023 1er semestre : FOAD 100%
Comment est organisée cette formation ?Organisation de la modalité FOAD 100%
:Planning
1er semestre
- Date de démarrage : 12/10/2020
- Date limite d'inscription : 12/11/2020
- Regroupements facultatifs : aucun
- Date de 1ère session d'examen : 15/02/2021
- Date de 2ème session d'examen : 29/03/2021
Accompagnement
- Plateforme Moodle
- Chat
- Forum
- Messagerie intégrée à la plateforme
- Classe virtuelle
- Espace de travail collaboratif
- Séance de démarrage
Ressources mises à disposition de l'auditeur
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas activités
- Bibliographie et webographie
Modalités de validation
- Examen sur table
-
Nouvelle Aquitaine
-
Nouvelle Aquitaine
-
-
Provence -Alpes- Côte d'Azur
- Provence -Alpes- Côte d'Azur
-
Provence -Alpes- Côte d'Azur
Code UE : SEC101
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND